austincloudguru.splunk_forwarder
Rol de Ansible: splunk-forwarder
Este rol desplegará el forwarder universal de Splunk.
Requisitos
Este rol ha sido probado en Ubuntu 22.04 y 20.04, Oracle Linux 8 y 9, AmazonLinux 2023 y Debian 12, pero probablemente funcionará en cualquier sistema basado en systemd. La versión anterior de este rol está disponible como una etiqueta (v1.0).
Variables del Rol
Predeterminadas
Para la mayoría de las personas, las variables predeterminadas establecidas deberían estar bien, pero hay casos en los que pueden ser cambiadas. Son:
splunk_forwarder_user # Usuario predeterminado (splunk)
splunk_forwarder_group # Grupo predeterminado (splunk)
splunk_forwarder_uid # UID predeterminado (10011)
splunk_forwarder_gid # GID predeterminado (10011)
splunk_release # Versión de lanzamiento predeterminada (7.1.3)
splunk_url # URL de descarga predeterminada
splunk_forwarder_rpm # Nombre del RPM de Splunk predeterminado
splunk_forwarder_deb # Nombre del Deb de Splunk predeterminado
splunk_rpm # URL completa del RPM predeterminado
splunk_deb # URL completa del Deb predeterminado
splunk_deb_checksum # Suma de comprobación del Deb predeterminada
splunk_rpm_checksum # Suma de comprobación del RPM predeterminada
splunk_forwarder_input_blacklist # Lista negra predeterminada para inputs.conf
splunk_forwarder_manage_inputs # Predeterminado sobre si gestionar inputs.conf (true)
splunk_forwarder_manage_outputs # Predeterminado sobre si gestionar outputs.conf (true)
splunk_forwarder_install_with_package_manager # Predeterminado sobre si usar un gestor de paquetes (false)
splunk_forwarder_packages # Paquetes del gestor de paquetes predeterminados ([splunkforwarder])
splunk_forwarder_cpu_shares # CPUShares predeterminados para el archivo de inicio de systemd
splunk_forwarder_memory_limits # Límite de memoria predeterminado para el archivo de inicio de systemd
Variables del Playbook
Dentro de tu playbook, debes establecer las siguientes variables:
splunk_forwarder_admin_user: # Establecer el usuario administrativo para el forwarder
splunk_forwarder_admin_pass: # Establecer la contraseña administrativa para el forwarder
splunk_forwarder_depl_server: # Establecer la URL:Puerto de tu servidor de despliegue de splunk, por ejemplo "splunk-mgt:8089" (opcional)
splunk_forwarder_indexer: # Establecer la URL:PUERTO de tu indexador de splunk, por ejemplo "splunk-indexer:9997"
splunk_forwarder_index: # Establecer el índice que debería usar el forwarder, por ejemplo "default"
splunk_forwarder_sourcetype: # Establecer el tipo de fuente, por ejemplo "nginx"
También necesitas establecer qué registros enviar. Puedes hacerlo usando una lista:
splunk_forwarder_logs:
- /var/log/nginx/access.log
- /var/log/nginx/error.log
Dependencias
Debes tener un indexador de splunk en funcionamiento en tu entorno.
Ejemplo de Playbook
Debes definir las variables requeridas en tu playbook y llamar al rol:
- hosts: nginx
remote_user: ec2-user
become: True
vars:
splunk_forwarder_indexer: "splunk-indexer:9997"
splunk_forwarder_index: "prodapps"
splunk_forwarder_sourcetype: "nginx"
splunk_forwarder_logs:
- /var/log/nginx/access.log
- /var/log/nginx/error.log
roles:
- splunk-forwarder
Si deseas ejecutar esto en instancias de AmazonLinux, agrega lo siguiente a tu playbook, de lo contrario, fallará.:
pre_tasks:
- set_fact: ansible_distribution_major_version=6
when: ansible_distribution == "Amazon" and ansible_distribution_major_version == "NA"
Licencia
MIT
Información del Autor
Mark Honomichl, también conocido como AustinCloudGuru Creado en 2016
ansible-galaxy install austincloudguru.splunk_forwarder